Mas alla de la DUDA RAZONABLE – Tecnicas antiforenses

“Significa menos un culpable suelto que un inocente recluido”

En un proceso de juicio oral donde la parte acusatoria expone su hipótesis y trata de demostrarla con su evidencia, se impone el principio MAS ALLA DE LA DUDA RAZONABLE

El intercriminis nos dice sobre los actos preparativos antes de la ejecución del mismo delito, pero debemos entender que si es un acto deliberado se pueden estar sembrando semillas técnicas de DUDA RAZONABLE.

Si a eso le sumamos la negación natural del ser humano a lo desconocido tendremos un escenario MUY favorable al perpetrador de un delito informático.

¿En que consiste esto? Pues en términos relacionados con la evidencia digital pueden ser:

1. Modificación de hora y fecha
2. Desfragmentación de disco
3. Borrado seguro y mantenimiento de espacio libre.
4. Respaldos totales en el mismo equipo.
5. Autoinfección con malware
6. Autohackeo con acceso remoto
7. Cambio de dispositivo y partes
8. Reinstalación de sistema operativo
9. Eliminación de logs y registro de eventos
10. Intermitencia en registro de eventos
11. Máquinas virtuales
12. Espacios cifrados
13. Archivos cifrados
14. Booteo electivo
15. Usuarios fantasmas
16. Lenguaje codificado: apodos y sobrenombres a las acciones y objetos
17. Modificacion de firmas y extenciones de archivo
18. Modificacion de cabeceras
19. Camuflaje de archivos

En síntesis son actos deliberados conocidos como TÉCNICAS ANTIFORENSES direccionadas a cuestionar el valor probatorio de la evidencia digital y acudir a su exclusión probatoria o en su defecto a plantear la suficiente duda razonable sobre las mismas.

Recomendamos complementar esta lectura con el siguiente enlace:

https://yanapti.com/index.php/2019/03/19/manual-de-tecnicas-antiforenses-evidencia-digital/

Y el resto de técnicas antiforenses en www.yanapti.com

Autor / Redactor / Director

Guido Rosales

Apasionado por la Seguridad!!

See author's posts